Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional

Miniatura

Archivos

2022dalillaariza1.pdf (1.89 MB)
2022dalillaariza2.pdf (220.68 KB)
Carta Aprobación Facultad grupo Dalila.pdf (131.31 KB)
Carta_autorizacion_CRAI dalilaarizatellez.pdf (207.95 KB)
Carta_autorizacion_CRAI carolinavanegas.pdf (250.48 KB)

Fecha

2022-07-03

Autores

Director

Moreno Rodriguez, Ingrid Carolina

URI

http://hdl.handle.net/11634/45713

Enlace al recurso

DOI

ORCID

https://orcid.org/ 0000-0003-3624-0877
https://orcid.org/ 0000-0001-5241-5126
https://orcid.org/ 0000-0003-0076-4687

Google Scholar

https://scholar.google.com/citations?hl=es&user=011K66QAAAAJ

Cvlac

https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000101575
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001826360
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002010952
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001341845

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF
Miniatura

Resumen

Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadas

Abstract

Public entities of the national order must implement Law 1581 of 2012 ensuring the protection of personal data, in order to ensure the rights and duties of citizens, additionally it is necessary establish, implement, maintain and improve quality management systems and information security, among others, in order to apply good practices that contribute to the fulfillment of the obligations of the entities. Currently, in most Colombian entities of the public sector, there are implemented the NTC ISO 9001 and ISO IEC 27001, however compliance of Law 1581 is not aligned with these regulations, it is necessary to harmonize the law and management systems mentioned, in order to optimize the management of state entities based on the achievement of objectives institutions, and thus obtain greater credibility and trust on the part of the users, as well as being sustainable over time. Based on the study of the personal data protection law and the mentioned standards, the convergent, divergent and complementary, making use of the structure proposed by the PHVA cycle specifying some instruments that can be used in entities to facilitate its implementation and contribute to continuous improvement. With the proposal of articulation of the law with the norms object of study, it is points to the creation of an integration of the law and the aforementioned norms allow the creation of a culture in which the protection of personal data prevails and information security for the benefit of users and stakeholders

Idioma

spa

Palabras clave

Citación

Ariza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional.

Colecciones

Maestría Calidad y Gestión Integral

Licencia Creative Commons

Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.